バックグラウンドでデーモンとして実行されるプロセスを作成しました。これで、ルートだけがこのプロセスの出力を表示できるようになります。私のプロセスは、システムにデータを蓄積して表示する「top」と同じです。システム統計を要求すると、システム統計はルートディレクトリにのみ表示される必要があります。
よろしくお願いします。
答え1
ログファイルに問題がある場合は、そのファイルがルート所有であり、グローバル読み取り権限がないことを確認してください。chmod o-r logfile
実行可能ファイルに問題がある場合は、グローバル実行権限がないことを確認してください。chmod o-x program
答え2
プログラムがrootとして実行されていることを確認するには、を呼び出す必要がありますgetuid()
。
答え3
chown root:root /path/to/logfile /path/to/program
chmod go-strwx /path/to/logfile /path/to/program
そのような重要な場合は、VM、domU、刑務所/コンテナ、または中央ボックスのデータを専用のプライベートネットワークを介して分離する必要があるかもしれません。 AppArmor または SELinux を評価できます。
私がDavisのRAID 2001に参加したとき、HPは独立したマスターボックスへの隠しNICロギングシステムコールを含む完全に機能化されたLinuxカーネルについて講演しました。